社内のネットワークセキュリティを高めるためには、従来のVPNと、近年注目を集めるゼロトラストネットワーク、どちらを選べばよいのでしょうか。

自社に合ったセキュリティシステムを選ぶためには、両者の機能の違いや特徴を知っておく必要があります。

今回は、VPNとゼロトラストの違いについて解説していきます。それぞれのサービスに向いているケースもまとめているので、あわせてご覧ください。

ゼロトラスト・VPNとは

ゼロトラストとVPNは、どちらも企業のセキュリティレベルを上げるために有効な手段ですが、その考え方や機能には大きな違いがあります。

それぞれの特徴を把握したうえで、必要に応じたセキュリティシステムを導入することが重要です。

ゼロトラストとは

ゼロトラストとは、守るべき情報資産へのすべてのアクセスを信用せず、その安全性を検証するというセキュリティの考え方です。

従来のネットワークセキュリティにあった脆弱性を克服し、内部リソースに対するセキュリティを強化するために考案されました。

従来のセキュリティモデルは境界防御と呼ばれ、ネットワークの境界に設置した機器で不正アクセスをブロックする仕組みです。

しかし、境界防御は一度でも侵入を許せばアクセス制御がほとんど働かず、容易に攻撃できるようになってしまう点が課題でした。

一方でゼロトラストは、ネットワークの内外を問わず常に認証を実施するため、より強固なセキュリティが実現可能です。

 

参考記事：ゼロトラストネットワークとは？従来のセキュリティとの違いやメリットを解説

VPNとは

VPN（Virtual Private Network）は、日本語では「仮想専用通信網」と訳されます。

インターネット回線などを利用して、本社と支店のような離れた場所にあるLAN同士を接続する回線接続サービスです。

トンネリング、カプセル化、認証といったセキュリティ技術により、物理的な専用線を敷かなくとも安全なやり取りが可能です。

VPNの特徴は、PCはもちろんスマートフォンやタブレットなど、モバイル端末からのアクセスにもシームレスに対応できる点です。

VPNは、インターネット回線を利用するインターネットVPN、通信事業者が提供する閉域ネットワークを利用するIP-VPNに大きく分けられます。

 

参考記事：VPN（仮想プライベートネットワーク）とは？仕組みや活用シーンを紹介

ゼロトラストとVPNの違い

ゼロトラストとVPNには、以下の点において違いがあります。

• セキュリティポリシー
• 脆弱性
• スケーラビリティ（拡張性）
• 処理速度
• 導入しやすさ

これらの違いを知っておくことで、より適したセキュリティ対策を選びやすくなります。

安全性だけでなく、業務効率に与える影響や導入にあたってのハードルの高さなどを比較してみましょう。

セキュリティポリシー

VPNの場合、「認証情報を持つユーザーを信頼する」という前提に立って、通信の暗号化とプライバシーの保護に焦点を当てています。

そのため、各拠点に設置する機器ごとに、セキュリティポリシーが異なるケースも珍しくありません。

対して、ゼロトラストの場合は、社内外すべてからのネットワークトラフィックに対して認証を施します。

クラウドサービスでの一元管理により、統一されたセキュリティポリシーをシステムに反映させられるため、管理業務の効率化を図ることも可能です。

脆弱性

VPN接続は、インターネット上に特定のアクセスポイントを設け、そこを起点にネットワークにアクセスする仕組みです。

アクセスポイントがインターネット上に公開されているため、不正アクセスなどのサイバー攻撃を受けるリスクがあります。

一方、ゼロトラストは内外すべてのアクセスを疑い、アクセスのたびに認証を行います。

そのため、特定のアクセスポイントが突破された場合でも別のポイントで防ぐといった、多層的なセキュリティが実現可能です。

また、ゼロトラストはセキュリティとネットワーク機能を統合したSASE（Secure Access Service Edge）モデルで通信を行えば、インターネット上にアクセスポイントを公開する必要がないため、サイバー攻撃を受けるリスクを抑えられます。

 

参考記事：VPNに潜む脆弱性｜トラブル事例や被害に遭わないための対策方法も解説

スケーラビリティ（拡張性）

VPNでは、通信接続の際にプロキシサーバや終端装置、Webフィルタリング装置などの機器を経由します。

そのため、それぞれの機器にトラフィックが集中した場合、通信が遅延したり中断したりする恐れがあります。

トラフィックの量に応じて帯域を拡大することもできますが、そのためには高額な費用がかかるほか、適切なサイジングを行うための予測がしにくいのが難点です。

ゼロトラストの場合は、基本的にクラウド上でネットワークを構築するので、物理的な機器に依存する必要がありません。

必要に応じてスケールアップやスケールダウンにも柔軟に実行できるほか、将来的なトラフィックの変動にも容易に対応できるのが特徴です。

処理速度

前述の通り、VPNは各機器にトラフィックが集中した際に、通信遅延が発生しやすいのが難点です。

また、トンネリングやカプセル化など、セキュリティ処理を実行する際にも通信速度が低下することがあります。

このほか、クラウドサービスを利用する場合は、一度社内ネットワークを経由するため、直接クラウド上にアクセスするよりも遅延が起こりやすくなります。

ゼロトラストも、VPNと同じく、必ずしも快適な処理速度を実現できるとは限りません。

内外すべてのアクセスに対して常にユーザーの認証を行っているので、作業スピードの低下や業務効率の悪化につながる可能性があります。

加えて、ゼロトラストを構成する機器やソフトウェアの一部に不具合が生じれば、一時的に業務停止に追い込まれる恐れもあるでしょう。

導入しやすさ

VPNは、さまざまなベンダーが幅広い製品を提供しているため、多くの選択肢から自社の状況に合わせた製品を選べるのが利点です。

製品やサービスを選ぶだけなので、ベンダーや専門家に相談することでスピーディーに導入できるのも特徴です。

一方、ゼロトラストの場合は、基本的にさまざまなセキュリティ機能や製品を組み合わせてシステムを構築します。

現状の課題や目的に合わせてシステムを構成するため、企業によってはシステム構成が複雑になるため、他社の導入事例をそのまま自社のセキュリティに応用するのは困難です。

また、システム確立までのプロセスが長期化したり、難易度が高くなったりする可能性があることも念頭に置いておきましょう。

VPNからゼロトラストへの移行が進んでいる理由

近年、企業のセキュリティ対策を、VPNからゼロトラストへと移行するケースが目立ちます。主な理由としては以下の3点が挙げられます。

• インターネットトラフィックの急増に対応するため
• 柔軟なスケーラビリティを実現するため
• 従来の境界防御モデルに限界が見え始めたため

それぞれの理由について、詳しく見ていきましょう。

インターネットトラフィックの急増に対応するため

業務用のクラウドサービスが台頭するにつれ、インターネットトラフィックが急増するリスクが高まっています。

VPNの場合、すべてのトラフィックが1ヶ所のトンネルに集約されるため、通信遅延や帯域幅の制限が発生しやすくなります。

そのため、インターネットトラフィックが急増すると、もともと不安定だったVPNの通信品質が悪化しかねません。

ゼロトラストも通信遅延が発生することはあるものの、インターネットトラフィックを複数箇所に分散できるため、VPNに比べるとトラフィックの増加時にも安定した通信環境を保ちやすいです。

また、ゼロトラストはクラウドベースの作業環境やアプリケーションに対応しており、ユーザーがどこにいてもスムーズにアクセスできるのが利点です。

柔軟なスケーラビリティを実現するため

通信速度の遅延解消や、通信品質を改善するためには、システムのスケールアップが必要です。

しかし、VPNでは適切なサイジング設定が難しいなどカスタマイズに制限が生じやすいという難点があります。

また、VPN接続が可能な端末数には限りがあり、簡単に新規ユーザーを追加することもできません。

しかし近年は、DX化により積極的にインターネット環境が構築されているうえに、テレワークの普及を受け、社外での作業に対応できるVPN環境の必要性が高まっている状況です。

そのため、ユーザーやサーバーの追加などを行う場合には、その都度アカウントの拡張、プロバイダへの問い合わせが必要になり、運用に手間がかかることが課題となっています。

一方、ゼロトラストネットワークは基本的にクラウド上で構築するため、物理的制約がなく、業務内容やユーザー数の変化に応じた柔軟なスケーラビリティが実現可能です。

従来の境界防御モデルに限界が見え始めたため

多様化かつ巧妙化するサイバー攻撃や、増大するセキュリティリスクから、「境界内からのアクセスは安全」という、従来の境界防御モデルの前提は崩れつつあります。

境界防御モデルは、内側と外側のネットワークの間に境界を作り、外からの攻撃や不正アクセスを遮断する仕組みです。

しかし、一度でも内部へのアクセスを許せば、容易にデータの流出や改ざんを招いてしまいます。

近年では、テレワークの普及とともにVPNの利用機会が拡大し、ユーザーのアクセス環境は多様化しました。

そのため、内外の境界は曖昧になり、境界防御モデルでは対応しきれない状況になっています。

また、拠点ごとに異なるセキュリティポリシーを設定していると、脆弱性が発生しやすく、サイバー攻撃の標的になるリスクが高まるでしょう。

ゼロトラストの場合は、ネットワークへのアクセスを内外問わずすべて検出・認証するため、境界防御モデルでは防げない最新型のサイバー攻撃にも対処しやすくなります。

VPNとゼロトラストはどちらを選ぶべき？

VPNとゼロトラストのどちらを選ぶべきかは、企業の規模や業務内容、ネットワークを利用する従業員の数などによって異なります。

導入や運用に対して必要な知識やリソース、コストも大きく異なるので、自社の現状と照らし合わせたうえで、慎重に検討してください。

VPNがおすすめなケース

VPNは、ゼロトラストに比べてコストを抑えられるのが利点です。

低コストでテレワーク環境を整備したい企業や、リソースを抑えて運用したい企業にはVPNがおすすめです。

また、VPNは通信速度に負荷がかかる点がデメリットですが、適切なユーザー数で利用すれば、この問題は起こりにくいでしょう。

例えば、テレワークを行う従業員が少なければ、使用するトラフィック量も抑えられるため、通信品質が不安定になる問題はほとんど気にならない場合もあります。

 

参考記事：VPNは企業にとって本当に必要か？必要なシーンとメリット

ゼロトラストがおすすめなケース

ゼロトラストは、ネットワークを利用する従業員が多い、中規模から大規模な企業に向いています。

従業員が多いとトラフィックが増大するので、VPNではその通信量に耐えきれない可能性があります。

一方、クラウドサービスで提供されるゼロトラストであれば、ユーザー数に応じてプランを選択したり、スケールを柔軟に変更したりすることが可能です。

そのため、リモートワークを行う従業員が多い場合にもおすすめできます。

ただし、ゼロトラストは多くのセキュリティ機能や機器で構築しなければならないため、導入、運用には、専門的な知見や人的リソースが必要です。

セキュアなゼロトラスト環境を実現するなら「FLESPEEQ Web Access」

VPNは、安全なネットワーク環境を構築する上で有効なセキュリティ対策ですが、リモートワークをはじめとする作業環境の多様化に対処できないケースがあります。

近年は、ネットワークのセキュリティリスクも多様になっているため、外側からの不正アクセスを防ぐだけでは対処しきれません。

そのため、多層的なセキュリティですべてのアクセスをチェックし、より安全なネットワーク環境を構築する必要があります。

FLESPEEQ Web Accessは、包括的なネットワークセキュリティを実現するサービスです。

自宅やサテライトオフィスなどから、社内システムへ簡単で安全に接続できるゼロトラスト環境を構築します。

専門のサポートチームが、設定や運用管理、障害の発生に対応するため、社内のリソースが不足している場合でも安心してご利用いただけます。

まずは30日間の無料トライアルで、サポートチームの運用サービスをお試しください。

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。